基于暗知识保护的模型窃取防御技术DKP

摘要： 在黑盒场景下，使用模型功能窃取方法生成盗版模型已经对云端模型的安全性和知识产权保护构成严重威胁。针对扰动和软化标签（变温）等现有的模型窃取防御技术可能导致模型输出中置信度最大值的类别发生改变，进而影响原始任务中模型性能的问题，提出一种基于暗知识保护的模型功能窃取防御方法，称为DKP(defending against model stealing attacks based o... （共7页）